Ministerio de Hacienda. III. Otras disposiciones. Seguridad informática. (BOE-A-2025-15397)
Orden HAC/800/2025, de 16 de julio, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la Administración digital del Ministerio de Hacienda.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 177
Jueves 24 de julio de 2025
Sec. III. Pág. 98938
tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
3. Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los
servicios electrónicos de confianza.
4. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y
sistemas de información que traspone la Directiva Europea NIS (Directiva (UE)
2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016.
5. Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se
transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del
Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.
6. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
7. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
8. Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección
de las infraestructuras críticas.
9. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional
de Seguridad en al ámbito de la Administración Electrónica y las Instrucciones Técnicas
de Seguridad dictadas para su aplicación.
10. Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento
de actuación y funcionamiento del sector público por medios electrónicos.
11. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional
de Interoperabilidad en al ámbito de la Administración Electrónica y las Normas Técnicas
de Interoperabilidad dictadas su aplicación.
12. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de
Protección de Datos de Carácter Personal.
13. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula el documento
nacional de identidad y sus certificados de firma electrónica.
14. Orden HAP/548/2013, de 2 de abril, por la que se crean y regulan sedes
electrónicas en el Ministerio de Hacienda y Administraciones públicas.
15. Orden HAP/547/2013, de 2 de abril, por la que se crea y se regula el Registro
Electrónico del Ministerio de Hacienda y Administraciones públicas.
Del mismo modo, forman parte del marco regulatorio las normas aplicables a la
Administración Electrónica del Departamento que desarrollen o complementen las
anteriores y que se encuentren dentro del ámbito de aplicación de la PSI.
Artículo 4. Principios de la seguridad de la información.
1.
Principios básicos.
a) Alcance estratégico: La seguridad de la información debe contar con el
compromiso y apoyo de todos los niveles directivos de forma que pueda estar
coordinada e integrada con el resto de las iniciativas estratégicas del Departamento para
conformar un todo coherente y eficaz.
b) Responsabilidad diferenciada: En los sistemas de información se diferenciará el
responsable de la información, que determina los requisitos de seguridad de la
información tratada; el responsable del servicio, que determina los requisitos de
seguridad de los servicios prestados; el responsable del sistema, que tiene la
responsabilidad sobre la prestación de los servicios; y el responsable de la seguridad,
que determina las decisiones para satisfacer los requisitos de seguridad. En los
supuestos de tratamientos de datos personales además se identificará el responsable de
cve: BOE-A-2025-15397
Verificable en https://www.boe.es
Los principios básicos son directrices fundamentales de seguridad que han de
tenerse siempre presentes en cualquier actividad relacionada con el uso de los activos
de información. Se establecen los siguientes:
Núm. 177
Jueves 24 de julio de 2025
Sec. III. Pág. 98938
tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
3. Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los
servicios electrónicos de confianza.
4. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y
sistemas de información que traspone la Directiva Europea NIS (Directiva (UE)
2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016.
5. Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se
transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del
Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.
6. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
7. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
8. Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección
de las infraestructuras críticas.
9. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional
de Seguridad en al ámbito de la Administración Electrónica y las Instrucciones Técnicas
de Seguridad dictadas para su aplicación.
10. Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento
de actuación y funcionamiento del sector público por medios electrónicos.
11. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional
de Interoperabilidad en al ámbito de la Administración Electrónica y las Normas Técnicas
de Interoperabilidad dictadas su aplicación.
12. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de
Protección de Datos de Carácter Personal.
13. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula el documento
nacional de identidad y sus certificados de firma electrónica.
14. Orden HAP/548/2013, de 2 de abril, por la que se crean y regulan sedes
electrónicas en el Ministerio de Hacienda y Administraciones públicas.
15. Orden HAP/547/2013, de 2 de abril, por la que se crea y se regula el Registro
Electrónico del Ministerio de Hacienda y Administraciones públicas.
Del mismo modo, forman parte del marco regulatorio las normas aplicables a la
Administración Electrónica del Departamento que desarrollen o complementen las
anteriores y que se encuentren dentro del ámbito de aplicación de la PSI.
Artículo 4. Principios de la seguridad de la información.
1.
Principios básicos.
a) Alcance estratégico: La seguridad de la información debe contar con el
compromiso y apoyo de todos los niveles directivos de forma que pueda estar
coordinada e integrada con el resto de las iniciativas estratégicas del Departamento para
conformar un todo coherente y eficaz.
b) Responsabilidad diferenciada: En los sistemas de información se diferenciará el
responsable de la información, que determina los requisitos de seguridad de la
información tratada; el responsable del servicio, que determina los requisitos de
seguridad de los servicios prestados; el responsable del sistema, que tiene la
responsabilidad sobre la prestación de los servicios; y el responsable de la seguridad,
que determina las decisiones para satisfacer los requisitos de seguridad. En los
supuestos de tratamientos de datos personales además se identificará el responsable de
cve: BOE-A-2025-15397
Verificable en https://www.boe.es
Los principios básicos son directrices fundamentales de seguridad que han de
tenerse siempre presentes en cualquier actividad relacionada con el uso de los activos
de información. Se establecen los siguientes:
